劉曉丹
摘 要:隨著互聯(lián)網(wǎng)技術的迅速普及和廣泛應用,計算機信息技術對于商業(yè)銀行的內(nèi)部審計產(chǎn)生了廣泛而深刻的影響,促進了內(nèi)部審計方法和技術不斷創(chuàng)新,同時也存在著一定的風險。鑒于此,在分析商業(yè)銀行內(nèi)部審計信息化建設的現(xiàn)狀和面臨的風險的基礎上,探討商業(yè)銀行內(nèi)部審計信息化建設的具體策略。
關鍵詞:商業(yè)銀行;內(nèi)部審計;信息化建設
中圖分類號:F83 ? ? ?文獻標志碼:A ? ? ?文章編號:1673-291X(2019)14-0144-01
在現(xiàn)今的互聯(lián)網(wǎng)時代,計算機信息技術的飛速發(fā)展與廣泛應用,完全顛覆了商業(yè)銀行傳統(tǒng)的經(jīng)營與管理模式。鑒于此,商業(yè)銀行都在積極加強內(nèi)部審計信息化建設,通過各種先進的管理審計手段與技術,來著力解決拓展業(yè)務與管控風險之間所形成的矛盾,以期實現(xiàn)股東價值最大化。
一、商業(yè)銀行內(nèi)部審計信息化建設現(xiàn)狀
在大數(shù)據(jù)時代背景下,商業(yè)銀行在業(yè)務拓展和經(jīng)營管理中積累了海量的數(shù)據(jù)資源,而如何有效挖掘和充分利用這些數(shù)據(jù),自然就成為了商業(yè)銀行必須解決的問題。因此,商業(yè)銀行都在積極加快信息化建設,而其中的內(nèi)部審計信息化建設則是重中之重,因為它是保護、提升和創(chuàng)造現(xiàn)代化商業(yè)銀行價值的必然要求。目前,我國商業(yè)銀行內(nèi)部審計的信息化建設可以說是處于起步階段,還有待于進一步完善內(nèi)部審計信息化工作機制和以信息為中心的新型審計體系,解決信息的對稱性不足,處理異構數(shù)據(jù)的成效不足??傊?,需要進一步彌補一些理論和技術方面的短板。
二、商業(yè)銀行內(nèi)部審計信息化建設面臨的風險
(一)信息系統(tǒng)自身存在的風險
由于無法有效測評信息化建設的成熟度,致使信息系統(tǒng)自身可能存在風險。銀行業(yè)是應用信息化技術最為廣泛的行業(yè),而且其信息化產(chǎn)品也相對密集。隨著信息技術的迅速發(fā)展以及應用規(guī)模的不斷擴大,銀行信息系統(tǒng)采用IT技術構建的信息系統(tǒng),以及其軟硬件都具有很大的脆弱性,如果這一缺陷被某種特定的威脅所利用,就會產(chǎn)生集中處理銀行數(shù)據(jù)過程中的信息安全風險、發(fā)展網(wǎng)絡金融服務導致的銀行信息安全問題,從而可能會嚴重危害銀行信息系統(tǒng)原本的完整性、機密性和可用性。
(二)銀行員工存在的道德風險
隨著人們逐漸深刻認識到了信息安全的重要性,商業(yè)銀行也充分認識到銀行內(nèi)部員工既是最為可靠的信息安全防線,更是信息系統(tǒng)潛在的最大的威脅,也就是說“人”的道德問題才是最大的風險。因此,商業(yè)銀行必須在其內(nèi)部制定完備的安全管理制度,實施科學有效的安全教育計劃,加強安全文化建設,從而切實降低因銀行員工存在的道德問題而產(chǎn)生的信息安全風險。
(三)因立法滯后而導致的法律風險
電子信息化銀行需要利用以電子信息為載體的流通工具來拓展業(yè)務,這導致傳統(tǒng)的法律法規(guī)明顯滯后于快速發(fā)展的銀行電子信息化業(yè)務。另外,以互聯(lián)網(wǎng)為載體的金融業(yè)務突破了原有的地域限制,在互聯(lián)網(wǎng)上簽訂的信息化電子合同一般無法確定是在哪里簽訂的合同,一旦發(fā)生信息化電子合同糾紛則難以確定其管轄權。即便是確定了合同糾紛的管轄權,也存在著解決糾紛適用于哪個國家法律的問題。因此,亟待在這方面加強和完善相關的立法。這也就是商業(yè)銀行在處理涉外業(yè)務、審計互聯(lián)網(wǎng)絡金融業(yè)務時,內(nèi)審人員所面對的適用法律方面的風險問題。
(四)審計人員信息化水平不高而導致的風險
由于商業(yè)銀行內(nèi)部審計人員信息化審計水平不高,容易導致沒有發(fā)現(xiàn)本就存在的安全隱患而產(chǎn)生的風險。因此,商業(yè)銀行要加強信息化建設,就需要一批不僅熟悉銀行業(yè)務,而且熟練掌握信息技術和有效管理信息化項目的復合型人才。但是目前商業(yè)銀行比較缺乏這方面的人才。
三、商業(yè)銀行內(nèi)部審計信息化建設的策略
(一)構建相關的內(nèi)部審計機制
商業(yè)銀行內(nèi)部審計信息化是一項任重道遠的工作,因此需要構建有效的審計創(chuàng)新激勵機制。例如,構建審計創(chuàng)新激勵機制,適當?shù)鬲剟顑?nèi)審人員所取得的創(chuàng)新成果,激發(fā)他們進行審計創(chuàng)新的積極性;構建審計創(chuàng)新掛鉤于綜合考核的機制,推動審計創(chuàng)新成果及時應用于審計實踐,從而促進內(nèi)部審計工作取得實效。在這方面,工商銀行和建設銀行都進行了有益的探索與實踐。它們在其內(nèi)審部門都成立了審計科研項目組,并為信息化審計的創(chuàng)新與實踐提供了充足的項目資金支持,從而在項目組內(nèi)部營造了比學趕超的濃厚氛圍,使審計創(chuàng)新成為常態(tài),充分激發(fā)了內(nèi)審人員進行審計創(chuàng)新的積極性。
(二)整合內(nèi)部審計信息系統(tǒng)構建信息化審計平臺
在審計信息化建設過程中,建設綜合系統(tǒng)平臺是一項重要工程,它打破了銀行原有不同業(yè)務部門之間的壁壘,實現(xiàn)了業(yè)務信息在各個部門之間的整合與共享,最終有利于內(nèi)審部門對風險點進行更加精準的定位。為了滿足審計信息化關于附加增值和全面整合的要求,商業(yè)銀行內(nèi)部審計應該構建一個綜合化的信息審計平臺,把管理、分析和監(jiān)測等多種功能充分加以整合,并實現(xiàn)該系統(tǒng)中多個數(shù)據(jù)接口的連接共享,從而達到內(nèi)部審計的監(jiān)測與評價這兩個職能的有機融合,推動相應的審計主體能夠快速地與審計工作各環(huán)節(jié)相互匹配,最終有效提高系統(tǒng)采集和處理信息的能力,有力地保障對于審計質(zhì)量的控制,以及科學地評估風險動態(tài)。
(三)積極進行審計方式方法的創(chuàng)新
在創(chuàng)新審計方式方法的角度,商業(yè)銀行一般可以采用審計模型法,這是一種新型的規(guī)范的分析數(shù)據(jù)的方法。其具體操作是,商業(yè)銀行內(nèi)部成立研究和開發(fā)計算機審計模型的工作小組,選調(diào)部分審計業(yè)務骨干與計算機專業(yè)人員,堅持一邊進行審計,一邊開展相關研究,將二者有機結合起來,針對大量真實的業(yè)務數(shù)據(jù),不斷檢驗審計模型的實用性,同時堅持完善和改進其存在的不足,直至其最終走向成熟。在此基礎上,再堅持不斷地設計研發(fā)具有較強實用性的審計模塊,從而把商業(yè)銀行所有的經(jīng)營業(yè)務都納入到審計范圍內(nèi)。
實踐證明,審計信息化不僅是信息時代內(nèi)部審計發(fā)展的客觀要求,而且也是內(nèi)部審計未來發(fā)展的必然趨勢。它不但可以有效地組織、制約和考核經(jīng)濟活動,也是審計人員確定相關的審計程序的重要依據(jù)。因此,商業(yè)銀行內(nèi)部審計應充分發(fā)揮這一現(xiàn)代金融審計工具的重要作用,促進審計技術的創(chuàng)新與突破,為商業(yè)銀行的健康持續(xù)發(fā)展提供堅強保障。
參考文獻:
[1] ?陶少卿.大數(shù)據(jù)時代下銀行內(nèi)部審計工作的探討[J].現(xiàn)代商業(yè),2014,(30).
[2] ?馬冀濤.大數(shù)據(jù)時代的銀行內(nèi)部審計[N].中國銀行業(yè),2014-10-14.
[3] ?沈曉白.論大數(shù)據(jù)給審計工作帶來的風險與機遇[J].科技資訊,2015,(2).